Các chuyên gia bảo mật vừa cảnh báo về một lỗ hổng lớn trong việc sử dụng các phụ kiện như chuột và bàn phím không dây.

Họ cho rằng hàng tỷ máy tính và hàng triệu người dùng mạng có thể bị tổn thương vì bị cướp quyền điều khiển

DSC_4553-750x400

 

Tính thiếu bảo mật này được các chuyên gia đặt tên là “Mousejack”. Cụ thể, nếu laptop của người dùng có sử dụng bàn phím hay chuột không dây, hacker ở trong phạm vi 100m (328 feet) sẽ có thể tấn công vào thiết bị, tải về mã độc, đánh cắp dữ liệu và thậm chí là gõ lệnh sau khi dành được quyền truy cập vào bàn phím.

Theo Bastille Networks thông báo, USB thu tín hiệu của con chuột/bàn phím không dây thường không được mã hóa hoặc chỉ mã hóa đơn giản, do đó kẻ tấn công có thể gửi các gói tin giả mạo thay cho động tác nhấp chuột. Về cơ bản, điều này sẽ cho phép kẻ tấn công có thể điều khiển máy tính hoặc truy cập vào các trang web độc hại chỉ trong vài giây.

Để thực hiện một cuộc tấn công Mousejack, đầu tiên hacker sẽ “bắt” các gói tin RF được truyền qua các thiết bị ngoại vi khi người dùng di chuột hay gõ phím. Sau đó, hacker tấn công trực tiếp vào USB dongle để tiến hành ghép thiết bị mới mà không cần tương tác với người dùng”. Cuối cùng, tin tặc sẽ truyền các gói tin thao tác bàn phím đến máy tính mục tiêu như đang ngồi trước màn hình vậy.

Ngay lập tức Logitech đã tung ra bản vá lỗi để ngăn chặn Mousejack, tuy nhiên đa số các thiết bị rẻ tiền đều không được cập nhật.